W Ubuntu znajduje się luka, umożliwiająca każdemu użytkownikowi dziecinnie proste przejęcie praw administratora.

Krytyczny błąd obecny w środowisku wykonawczym Sun Java (Java Runtime Environment, JRE) pozwala na zdalne wykonanie dowolnego kodu. Odwiedzenie specjalnie spreparowanej witryny internetowej może spowodować za pośrednictwem praktycznie dowolnej przeglądarki internetowej uruchomienie złośliwego kodu w naszym systemie operacyjnym. Na atak podatne są wszystkie systemy z rodziny Windows. Prawdopodobnie problem ten dotyczy również systemów Linux.

W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w otwartej przeglądarce internetowej Mozilla Firefox 3.6. Kod exploitu nie został przez Legerova upubliczniony, lecz rzekomo włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas. Wielu ekspertów [...]

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, poinformował o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w bardzo popularnej otwartej przeglądarce internetowej Mozilla Firefox 3.6.

Ukazały się informacje o nowych lukach Zero Day odkrytych w przeglądarkach Internet Explorer 8 oraz Mozilla Firefox 3.6. Odkrywca obu luk opublikował również odpowiednie exploity, pozwalające na zdalne zakłócenie pracy obu popularnych programów. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką (ang. Denial of Service) oraz potencjalną utratę danych edytowanych w [...]

Błąd związany z tworzeniem dowiązań symbolicznych obecny w wolnym serwerze plików i wydruku Samba pozwala dowolnym użytkownikom na dostęp do zbiorów znajdujących się również poza zdefiniowanymi udziałami.

W ostatnim czasie opublikowane zostały informacje na temat dwóch interesujących luk obecnych w przeglądarce internetowej Opera oraz systemie operacyjnym Solaris. Specjaliści zajmujący się badaniem bezpieczeństwa aplikacji oraz systemów operacyjnych opublikowali w obu przypadkach kod Proof of Concept, pozwalający na przetestowanie podatności własnych systemów na potencjalny atak typu Denial of Service.

W ciągu ostatnich kilku dni ukazały się nowe wersje dwóch przeglądarek internetowych. Popularny Firefoks doczekał się wersji oznaczonej numerem 3.6, natomiast wciąż zwiększający swój udział w rynku Google Chrome dostępny jest już w wersji 4.0. Oprócz kilku zmian technologicznych oraz rozszerzeń funkcjonalności, nowe wersje znanych przeglądarek zostały również wyposażone w nowe mechanizmy bezpieczeństwa. Czy więc [...]

Pojawia się coraz więcej praktycznych ataków na najnowszą lukę Zero Day w oprogramowaniu Adobe Reader 9.2 oraz Acrobat 9.2. Mimo tego, producent nadal nie przygotował odpowiednich poprawek.